文章编号:1672-5913(2008)20-0090-05
摘 要:本文首先分析了信息安全课程体系和目前的教学方法和培养模式的不足之处;然后阐述了基于建构主义学习理论的协作对抗教学法;最后以“蠕虫病毒”部分内容为例,详细描述了协作对抗教学法在信息安全专业的一门重要课程“计算机病毒”中的教学示范及步骤流程。
关键词:信息安全;建构主义;协作对抗教学法
中图分类号:G642 文献标识码:B
1 引言
随着信息网络技术的快速发展、Internet的迅速普及和电子商务、电子政务等应用的不断推广,如何保障主机和网络中信息传输、交换、存储的安全性成为人们关注的焦点。为培养急需的信息安全人才,很多高等院校都开设了信息安全专业,在其他电气信息类专业中也设置了信息安全相关必修或选修课程。
本专业的学生在经过大学四年本科的专业培养后,应该具有良好的科学文化素质和创新能力,具备信息安全防护与保密等方面的扎实的理论基础和较全面的综合技术,能从事信息安全防护方面技术工作,成为适应世界范围内的经济信息化、数字化的复合型信息安全专业的工程型或研究型人才。
但是从目前的情况来看,目前很多高校的信息专业学生在毕业时,仅仅学习理论知识,掌握了基本的方法,缺乏信息安全防护的实践能力、独立解决安全问题的能力和自主创新能力。笔者在南京某开设信息安全专业的高校中实际的调查和访谈中发现很多信息安全专业学生也深感自己“马上就要毕业了,但是还是感觉学的还不深入”,“学了很多课程,但是觉的什么都没学到”,“信息安全术语学了不少,知道了蠕虫、木马、黑客,但是真要动手对付它们却无从下手”,“课程很多,密码学、操作系统安全、计算机病毒等等,什么都懂一点,什么都不精,碰到实际情况,什么都没法解决”。很多学生毕业工作后,需要进行“二次培训”。
可见,对于信息安全这门针对时代发展需要而发展起来的专业,传统的以知识传授为主的教学方法并不能真正培养出适合社会、企事业单位需求的信息安全专业人才。针对这种现状,本文在建构主义学习理论的指导下,将协作对抗教学法引入信息安全专业课程的教学过程中,以期培养出具有较强发现问题能力、独立解决问题能力、团队协作能力、竞争能力以及创新精神的高素质信息安全专业人才。
2 信息安全课程分析
2.1 信息安全课程体系
我国信息安全本科专业设置始于2001年,教育部共批准了几十所高校开设信息安全本科专业,目前还在不断增加中。信息安全是一门涉及数学、物理等基础学科,计算机科学与技术、通信工程、电子信息、网络技术等应用学科,以及法律、管理、心理学、伦理学、社会学等人文学科。因此,信息安全学科具有多学科交叉渗透的特点,具有独特的理论体系与方法技术。
从信息安全技术应用的角度来讲,涉及到计算机硬件和软件、通信技术和信息安全技术等,还与安全服务、安全管理以及公共信息安全等密切相关,因此,信息安全技术具有高度综合性的特点。因而,对信息安全人才的素质和能力要求相对较高。
经过本科四年的学习,信息安全专业学生在学习数学的相关基本理论与方法、计算机科学、通信技术的基本理论与技术基础上,掌握信息安全的基本理论与技术以及相关政策法规,可以成为信息安全技术人才、信息安全管理人才、公共信息安全人才或者是信息安全专业技术教育人才,可在国家企事业部门(银行、证券、税务、邮政、电信、政府、教育部门等)、各类公司(尤其电子商务公司)、国家军政机要部门等从事信息安全工作。
目前大部分高校的信息安全专业课程体系大致如图1所示,具体包括:
●通识基础课程:高等数学、概率论、线性代数、大学物理、外语和社会科学类课程等;
●计算机相关课程:离散数学、高级程序语言设计、面向对象程序设计、模拟电路、数字电路、计算机组成原理及接口技术、数据结构、编译原理、操作系统、数据库系统、计算机网络和Internet技术、单片机与嵌入式系统、网络程序设计及软件工程等;
●通信相关课程:通信系统导论、数字通信原理、信号系统与信号处理、电信网络、电磁场理论及信息论与编码等;
●信息安全专业课程:信息安全导论、信息安全数学基础、密码学、操作系统安全、计算机病毒、网络安全(包括入侵检测、防火墙、虚拟专用网VPN等)、信息隐藏技术、电磁安全、信息安全法规等。
图1 信息安全专业课程体系结构
2.2 目前的教学方法分析
从信息安全专业课程体系可以看出,信息安全专业的学生与其他专业的学生相比,既要学习与其他工科学生所学相同的基础课程、与计算机科学与技术专业学生相近的计算机相关课程、与通信工程专业学生所学相近的通信相关课程,还要学习本专业方向的相关课程。
而信息安全专业方向的课程所教授的知识、方法和技术大都具有发展迅速、强调实践性、对抗性强、淘汰速度快等特点。目前各种信息安全问题层出不穷,如新型病毒、蠕虫、木马、垃圾邮件、间谍软件、窃密、分布式拒绝服务攻击等等花样百出,这些都需要学生具备较高的自学能力、独立问题处理能力、团队协作能力、处理突发问题的应变能力、未知情况的分析研究能力和创新探索能力等。
而目前的信息安全专业的教学还主要沿袭传统的基于行为主义学习理论的教学模式。行为主义学习理论的主要观点是将刺激与反应(Stimulation-Reaction,S-R)联结在一起,这种刺激不是由已知的刺激所激发产生的行为,而是将反应与强化看成一个整体。该理论以教师为主导,强调知识传授,认为学生的任务就是要消化、理解老师讲授的内容,把学生当作知识灌输的对象、外部刺激的接受器、前人知识与经验的存储器。基于行为主义学习理论的教学方法在大规模教学环境下易于实施,因此被广泛采用,事实上也还是目前学校尤其是高校中主要采用的教学范式。但是由于教学内容常存在一定程度的滞后性,也常常使学生所学的知识与当前实际相脱节;且这种教学模式也不利于学生创造性思维方式的形成,学生普遍表现缺乏探索能力、创造力、实践能力和学习的内在动机。
部分教育工作也意识到这一问题,在课堂教学中穿插了某些信息安全案例作为补充和说明,并增加实验环节,以达到理论结合实际的目的,但并未从方法、内容体系上进行根本性变革,效果还是不够理想。
总之,目前的教学方法和培养模式不能够适应日新月异的信息技术领域的课程教学,显然也不适用于信息安全专业课程的教学,不能培养出真正符合社会、政府、企事业单位需求的信息安全专业人才。
3 协作对抗教学法及其在信息安全课程教学中的应用
3.1 建构主义学习理论
建构主义学习理论强调学生是信息加工的主体、是意义的主动建构者,教师担任意义建构的帮助者、促进者,其教学设计目标为发挥学生首创精神、将知识外化和实现自我反馈,以学生主动探索、研究为主,强调问题解决,符合现代高校的教学要求。
建构主义学习理论认为“情境”、“协作”、“会话”和“意义建构”是学习环境中的四大要素,如图2所示。教师负责设计并建立适合学生对教学内容意义建构的学习“情境”,其中包涵了启发性、引导性的问题、事件等;而学生在学习过程中“协作”完成学习资料的搜集与分析、假设的提出与验证;学习小组成员之间通过“会话”交流,商讨、探索如何完成规定的学习任务的计划,每个学习者的思维成果(智慧)为整个学习群体所共享;最终的教学目标是使学生较深刻地理解当前学习内容所反映的事物的性质、规律以及该事物与其他事物之间的内在联系。
目前已开发出的、比较成熟的基于建构主义学习理论的教学方法有:支架式教学(Scaffolding Instruction)、抛锚式教学(Anchored Instruction)和随机进入教学(Random Access Instruction)。其中支架式教学是围绕当前学习主题为学习者知识建构提供一种可对问题的进一步理解所需要的概念框架,事先将复杂的学习任务加以分解,把学习者引入一定的问题情境,让学生通过独立探索和协作学习,将其对问题的理解逐步引向深入,不停顿地把学生的智力水平提升到新的更高水平。抛锚式教学是让学习者到现实世界的真实环境中通过获取直接经验来学习,完成对所学知识的意义建构,以真实事例或问题为基础(作为“锚”)确定教学内容和教学进程,所以也被称为“实例式教学”或“基于问题的教学”。随机进入教学源自建构主义学习理论的一个新分支“弹性认知理论(cognitive flexibility theory)”。学习者可以随机通过不同途径、不同方式进入同样教学内容的学习,从而获得对同一事物或同
图2 建构主义学习模型
一问题的多方面的认识与理解,多次“进入”以达到对该知识内容比较全面而深入的掌握,并获得对事物全貌的理解与认识上的飞跃。
上述教学方法具有一定普适效用,具体到理论性、实践性偏重不同的课程,需要针对学科和课程的特点来研究和设计相应的教学模式和教学方法。
3.2 协作对抗教学法
本文特别针对信息安全专业的相关课程的教学,引入“基于建构主义学习理论的协作对抗教学法”。该教学法充分考虑到“信息安全技术”的两个重要特征:其一是“攻vs防”;其二是“分工+综合”。也就是说,信息安全技术探讨的核心主题就是信息“攻”与“防”这两方面的较量,“道高一尺、魔高一丈”,窃密和加密、病毒与反病毒、入侵与检测等等,信息安全中的攻击与防御直接体现了对抗性;而涉及网络、通信、计算的信息系统是一个复杂巨系统,在这个系统上出现的安全问题也是多种多样,常常一个安全事件涉及多个技术层面,仅凭一人才智无法在有效的时间内予以解决。例如,目前黑客发动一次攻击常常综合运用了病毒、入侵、窃密等多种技术,而要检测和防御攻击需要多种技术的配合完成,需要多个术有专攻的人来形成一个团队,各擅所长,综合应用多种技术来协作解决问题、完成任务。
协作对抗教学法汲取了支架式教学法、抛锚式教学法和案例教学法的思想,以协作和对抗为主线,运作流程如下:
(1) 教师首先需要向学习者在详细分析本课程的教学目标之后,剖析其知识体系,分解为相对独立的主题知识单元,围绕当前学习主题为学习者知识建构提供可对课程的进一步理解所需要的概念框架、关键知识和典型案例,引导学生投入到该课程的学习的情景中。
(2) 教师根据课程实际情况对学生进行合理分组,组与组之间自然形成竞争或是直接对抗关系,教师需要引导学生在组内建立良好的协作关系,从而达到学习者的思维与智慧就可以被整个群体所共享,共同完成对所学知识的意义建构,同时培养了学生的实践、协作、沟通能力的目标,使学生能逐渐具备在现代社会中进行工作所必须具备的团队精神。
(3) 教师需要充分调动组间学生的竞争积极性,并采取合适的方式维护这种对抗性关系,例如组织技术讨论会进行汇报、辩论争锋和进行实际环境中的信息安全攻击和防御等等。这种通过交流进行竞争的结果使得组与组间的学习成果可以充分共享,尤其利于各组学生知识和思维方面的平衡,同时有效的锻炼学生的竞争意识和竞争能力。
(4) 教师要对学生本阶段的学习成果进行评价,对本知识单元学习内容进行总结。然后,教师应根据本知识单元的知识要点有效地测试学生的知识掌握程度和实践解决问题的能力等,以便进一步了解学生的学习情况,同时深化学生对知识的理解。进一步的要求是教师对学生能提出有建设性的学习建议,其中包括学习方法的调整、思维方式的改进、学习态度的纠正等等。
需要指出的是这种协作和对抗关系的设立利用了青年学生的争强好胜的心态,以游戏、比赛式的轻松、有趣、友好的方式进行学习互动,可以有效地持续激发学生的学习兴趣。同时,随着问题的发现与解决,学生既可以产生成就感,同时其创新精神和实践能力都得到提高。
总之,实施基于对抗与协作的素质教学法的理想教学目的是:
(1) 使学生实现对课程知识的理论、思想、技术等的意义建构;
(2) 使学生具备发现和解决现实问题的实践能力;
(3) 培养学生的科学的学习习惯和思维方法;
(4) 培养学生的探索、研究和创新精神;
(5) 积极培养学生的团队协作能力、竞争意识和沟通能力。
3.3 协作对抗教学法在信息安全课程教学中的应用示范
下面给出协作对抗教学法在信息安全专业的一门重要课程“计算机病毒”中的教学示范,具体以其中“蠕虫病毒”章节为例。
步骤1:教师提出具体案例,引出“蠕虫病毒”基本知识
根据当前的学习单元主题——“蠕虫病毒”,首先向学生展示当前的蠕虫病毒制作、传播、感染、破坏的现实情况,选取并向学生展示对应的、时间较近的现实案例,将学生引入实际的情境中。例如,选择并介绍被称为2006年十大病毒之一的“威金蠕虫”的案例,见表1。
然后在此案例的情境下,引导学生进行思考蠕虫病毒的原理和核心技术是什么,以及如何进行防御。为了提高教学效率,教师需要围绕该主题,对蠕虫的框架概念、本质特征(如指出蠕虫病毒是利用网络缺陷、系统漏洞进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行网络传播。)等内容进行引导性先期教学,为后续的自主学习的顺利进行作好准备。教师借助实例讲授蠕虫病毒及反病毒的相关技术。
步骤2:教师对学生进行分组
教师将将一个授课班级的学生划分为几个独立的小组,首先要求每个小组独立完成类型相似但各有区别的任务。例如,首先让每个小组的学生各自通过Internet或是其他途径搜索一个蠕虫的案例,要求案例不能够太陈旧,并要求学生针对该蠕虫的机理展开研究,并分析针对该病毒的现有的查杀机制。在分组后,实质上是在某一组的学生学习团队内部已经形成了基于同一目标的协作关系,教师应以顾问的方式指导小组内学生进行合理分工,从而使得学生可以有效的合作,从而可以较为顺利的完成既定目标。
步骤3:各组学生展开学习、交流与实践工作
在各组学生的学习过程中,教师应积极组织各学生团队内部进行知识探讨、技术验证与成果共享,形成有价值的结论,并以书面形式提交。针对蠕虫病毒内容,各组学生需要完成以下的具体的工作:
(1) 根据选定的蠕虫案例,学生独立的通过各种渠道了解病毒的各种信息,并从该病毒进行拓广,进一步查询并掌握蠕虫病毒类型的共性特征和典型行为;
(2) 本组学生集中进行交流、探讨,并进行分工研读病毒的各部分源代码,以深入了解病毒的感染、传播、繁殖和破坏机理;
(3) 学生对研究和分析结果进行进一步交流和探讨,并在本地实验计算机和网络上实验该蠕虫病毒,实际观察病毒的行为特征,得出第一手结论;
(4) 学生对现有的针对该蠕虫病毒的查收方法和相关技术进行搜寻和分析,通过讨论,遴选出本组成员公认的最佳的一种或几种方法进行实验,并观察和验证其是否确实可以有效的防御该病毒,并探讨该方法或技术是否具有普遍适用价值。
步骤4:各组学生团队之间进行口头技术交锋
为了有效地激励学生进行深入学习,教师应在上一步骤完成时,组织各组学生对各自的学习和研究成果以汇报和辩论等方式进行口头的技术交锋,这实质是采用了竞争比赛的方式。在这样的技术互动中,各方都对该知识单元中的内容都得到了越来越深刻的认识,团队内部的学习成果,成为了不同团队共有的学习成果,学生自身的知识水平、思辨能力也得以不断提高。
教师则担任比赛评判的角色,在比赛过程中进行引导,尽量让每个学生都有发言和表现的机会,并让各组的成果得以充分的展现;在比赛结束时,对每组的成果和结论进行点评和总结,并根据各组的情况进行客观的评判,评出各组的成果等级。
步骤5:各组学生团队之间进行对抗性技术交锋
教师组织学生以抽签或直接指定等方式将各小组区分为“病毒攻击组”和“病毒防御组”两类。病毒攻击组主要负责在参考现有蠕虫病毒的基础上,自行设计新的蠕虫病毒,或是改进现有的蠕虫病毒,并通过代码编写的方式实现该蠕虫病毒。而病毒防御组则协作针对该蠕虫病毒展开研究,并设计一套可以防御和查杀该病毒的解决方案,有时需要针对病毒组制作的新病毒编写查毒和杀毒的程序。然后两组分别将自己的成果投放于真实的网络环境中进行实际的攻击/防御演示。
这种过程在时间允许的情况下可以反复进行,两组角色在也可以互换,知识与能力在这种过程中得到螺旋式对抗性交锋中得以有效提升。
步骤6:教师集合全体学生对各组的成果进行最后总结和评判
在该主题课程结束时,教师集合全体学生,学生代表介绍本组成果,所有人对各学生团队的学习成果进行公开评价,并提出相关建议。最后,教师宣布结束本知识点的学习,总结本阶段学生的学习成果,并开始下一个知识的学习。
教师以召开讨论会的形式集合全体学生对各组的成果进行检验和评判,过程可以设定如下:
(1) 首先由每个小组的代表介绍本组的学习及实践成果;
(2) 教师和其他组学生一起观看该组的系统演示情况;
(3) 教师和其他组学生对该组同学的工作进行质询,该组同学进行答辩;
(4) 教师发表自己的意见,做出最终评判,并给出改进性建议;
(5) 教师结束课程,并给出各组学生的最后的成绩。
通过该教学法,学生不但深入的学习了操作系统的相关知识,同时基于共同构建一个系统这一目标,在组内必须紧密团结、协同工作、密切讨论交流才能达到目的,从而潜移默化的培养其协作能力;同时由于组间是一种比赛式的对抗关系,这也同时培养了学生的竞争意识。
4 结束语
信息安全专业的创立适应了我国社会信息化建设步入新的时代、大力建设网络信息安全保障体系的历史背景与客观需求。本文提出将协作对抗教学法的应用于信息安全专业课程中,目的就是为了培养出适合真正能够适应社会需求的高素质信息安全专业人才。
另外,教师在这种教育法指导的环境中,也可以有效达到“教学相长”的目标。学生的很多学习和研究成果常常是具有创新性价值的。教师应该将学生的成果加以收集、分析和总结,从中提取出有价值的成果,有益于自身的知识体系的丰富和教学的不断进步。
需要注意的是,采用本文提出的协作对抗教学法,需要教师在教学过程中不能够沿袭传统教学模式和思维方式,并且要对教学主题和案例研究透彻、准备充分、组织严密,才能使整个教学、讨论、对抗过程不会冷场,也不至于让学生放任自由,从而达到预期的教学效果。当然,也会确实存在相当部分的学生不适应协作对抗教学法的问题。学生原本一直处于以教师为中心的传统教学模式中,突然开展以学生为中心的协作对抗教学法,学生既缺乏心理准备,又缺少必要的知识技能,以至感到困惑甚至不知所措。此时,就需要教师很好地加以组织、协调和引导,确保教学目标的成功达成。
参考文献
[1] 赵泽茂,刘顺兰,王小军,冯中娜.信息安全专业人才培养方案探索[J].计算机教育,2007,(1):74-76.
[2] 谭顶良.高等教育心理学[M].南京:河海大学出版社,2002:32-36.
[3] 夏俊丽.行为主义学习观与教学[J].中外教育,2000,(3).
[4] 何克抗.建构主义—革新传统教学的理论基础[J].学科教育,1998,(3).
The research on the pedagogy of contradiction & collaboration adopted in information security courses
XU Xiao-long, SUN Li-juan, WANG Ru-chuan
(College of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003, China)
Abstract: This article analyzes the information security curriculum system and the inadequacies of the current teaching methods and training models, and then elaborates on the pedagogy of contradiction & collaboration based on the constructivism learning theory, and finally by using "worm" as an example, a detailed description of the pedagogy of contradiction & collaboration adopted in the one of the most important professional course "computer virus" of information security major is given.
Keywords: information security, constructivism, the pedagogy of contradiction & collaboration